Úgy tűnik, minden Clintonra jut egy botrány. Ez nagyjából akkora igazság, mint hogy minden Bushra jut egy iraki háború. Megszoktuk. De mégis, az elnökjelöltségre hajtó Hillary Clinton, az egykori first lady vesztét könnyen lehet, hogy otthoni levelezése okozza.
Kezdjük az elején. Van egy cég, amit úgy hívnak: Amerikai Egyesült Államok. Ennek a vállalatnak 2009 és 2013 között a külkapcsolati vezetője Hillary Clinton volt. Csomó titkos információhoz hozzáfért, és mivel nagy, multinacionális cégről van szó, ezért sokszor e-mailen keresztül zajlik a bizalmas eszmecsere. Az a céges policy, hogy amerikai ügyekről nem levelezünk saját mailcímről, ha ez mégis megtörténne, másolatban legyen ott a vállalati e-mail, így a biztonsági részleg látja, hogy az amerikai atombombák indítókódja nem ment el még véletlenül sem a jógaoktatónak.
Hillary Clinton kényelmes ember. Mivel a vállalati Blackberry-re nem tudta egyszerre beállítani a céges és az otthoni e-mail címét, ezért úgy döntött, inkább kukázza a legmagasabb biztonsági védelmet és beállítja az otthoni levelezését. Így egyszerre tudja küldözgetni a céges ügyeket és férjének a bevásárló listát.
Itt kezdődtek a gondok. 2012-ben az Egyesült Államok egyik külképviseletét támadás érte, négyen meghaltak. Amerikában mindenki tudni szerette volna, hogy Hillarynak jelezték-e, hogy terrortámadás készül, mégiscsak ő felelt a követségekért. És ebben a pillanatban, amikor át kellett tekinteni a levelezését kiderült, hogy Clinton úgy rúgott fel minden biztonsági előírást, hogy még most is fáj. Elsősorban neki. Mert várhatóan ő lesz az amerikai elnökválasztás egyik nagy esélyese, ellenfele pedig biztosan nem hagyja majd szó nélkül, hogy pusztán kényelemből amerikai életek millióit veszélyeztette. Mert ennek az amerikaiak sem tapsolnak.
Építgethetünk otthon bármilyen mailszervert, egyszerűen nem tudunk magunknak annyira védett megoldást létrehozni, mint mondjuk a Google vagy a Microsoft. Azért nem, mert nincs annyi pénzünk. Márpedig a biztonság pénzbe kerül, még szerencse, hogy bevédenek minket mások. Hillary Clinton esetében ezt megtette volna az Egyesült Államok, de az emberi tényezővel ott sem számoltak.
Levelezett egy csomó emberrel. Mégis, hogyhogy nem tűnt fel senkinek, hogy Hillary Clintonnál a feladó hrd22@clintonemail.com? De ami még ennél is fontosabb kérdés: hogyan lehet, hogy a céges telefonján nem a céges mailcíme van beállítva? Ez az eset tökéletesen példázza azt, hogy az informatikai incidensek többségét emberek okozzák. Egy öltönnyel, némi papírhalommal és egy kávéval a kezünkben nincs az a kódkártyás ajtó, ami ne nyílna meg előttünk. A módszer sajnos működik. És innen már közepes informatikatudással is lopható a céges adat. A veszteségeket persze lehet minimalizálni. Megfelelő jogosultságkezeléssel legalább nem a teljes vállalati információállományt szívja le cigiszünetben az egyszeri tolvaj. Ez a kis apróság amúgy milliókkal csökkentheti a kár értékét, plusz pont, hogy a biztosítónk is megveregeti érte a vállunkat. Sok bonyodalomtól megóv az is, ha egyszerűen nem engedjük a kényes vállalati leveleket letöltődni például otthoni környezetben. Ilyet ma már több felhőszolgáltató is tud, nem kell rögtön az amerikai nemzetbiztonsághoz szaladni. A számítási felhőnek köszönhetően amúgy már egy ellopott mobil vagy laptop is letiltható távolról, ami különösen hasznos a mostani bring your own device őrületben.
Persze, ha nyitva hagyjuk, minden ajtón be lehet sétálni. Fontos, hogy a család mindegyik tagja bezárja maga mögött a kaput. Különben lehet a miénk a világ legbiztonságosabb rendszere, ha a biztonság nem része a vállalati kultúrának, akkor jönnek a kényelmi megoldások.
Szerző: Gyömöre Máté, informatikai szakközgazdász